Xu a fost arestat în Italia anul trecut la cererea autorităților americane. Avocata sa din Italia, Simona Candido, a declarat pentru TechCrunch că Xu a fost extrădat în Statele Unite sâmbătă și că acum se află în detenție în Houston, Texas. Conform site-ului Biroului Federal al Penitenciarelor, un bărbat cu același nume se află în custodia Centrului Federal de Detenție din Houston. Avocatul lui Xu în Statele Unite, Dan Cogdell, era programat să apară la o audiere în Houston luni, conform înregistrărilor judiciare. Cogdell a spus TechCrunch că a aflat despre audiere mai devreme luni.
Angela Dodge, purtătoare de cuvânt a Biroului Procurorului SUA pentru Districtul de Sud al Texasului, care instrumentează cazul lui Xu, a confirmat primirea unui e-mail, dar nu a răspuns imediat la întrebările TechCrunch despre Xu. Așa cum a spus Departamentul de Justiție când a anunțat inițial acuzațiile împotriva hackerilor acuzați, Xu ar fi lucrat pentru Shanghai Powerock Network, o companie din China pe care procurorii au spus că „a efectuat hacking” pentru Beijing. Xu și alți hackeri ar fi raportat activitățile lor direct oficialilor de stat chinezi din Shanghai.
Alături de Zhang, el a făcut parte din grupul Hafnium care ar fi profitat de vulnerabilități de securitate anterior nedescoperite în serverele Microsoft Exchange, cu scopul de a sparge mai multe organizații americane, inclusiv contractori de apărare, firme de avocatură, think tank-uri și cercetători în boli infecțioase. Conform procurorilor, hackerii Hafnium au vizat peste 60.000 de entități în SUA și au reușit să spargă mai mult de 12.700 dintre ele.
Ambasada Chinei la Washington D.C. nu a răspuns unei cereri de comentarii. Financial Times a raportat că Ministerul de Externe al Chinei s-a opus extrădării lui Xu și a acuzat guvernul SUA de „fabricarea de cazuri”. De ani de zile, guvernul SUA a acuzat hackeri chinezi suspectați, mulți dintre ei rămânând în libertate. În 2022, Yanjun Xu a fost condamnat la 20 de ani de închisoare pentru infracțiuni de hacking, în ceea ce DOJ a spus că este primul caz în care un ofițer de informații al guvernului chinez a fost extrădat în Statele Unite.
Acest caz subliniază tensiunile continue dintre SUA și China în domeniul securității cibernetice. Atacurile atribuite grupului Hafnium au avut un impact semnificativ asupra infrastructurii critice americane, iar extrădarea lui Xu reprezintă un pas important în eforturile SUA de a aduce în fața justiției pe cei responsabili. Deși China neagă implicarea, dovezile prezentate de procurori sugerează o coordonare strânsă între hackeri și oficialii chinezi.
Pe lângă aspectele legale, acest caz ridică întrebări despre securitatea cibernetică globală și despre modul în care statele naționale folosesc actori non-statali pentru a desfășura operațiuni ofensive. Xu Zewei, dacă va fi găsit vinovat, ar putea primi o pedeapsă severă, similară cu cea a lui Yanjun Xu. De asemenea, acest caz ar putea descuraja alți hackeri să colaboreze cu guverne străine în astfel de activități.
De ce este important:
Extrădarea lui Xu Zewei marchează un moment crucial în lupta împotriva spionajului cibernetic sponsorizat de stat. Acesta demonstrează că Statele Unite sunt hotărâte să urmărească și să pedepsească pe cei care atacă infrastructura sa digitală, indiferent de originea lor. De asemenea, subliniază importanța cooperării internaționale în domeniul securității cibernetice și necesitatea ca statele să își asume responsabilitatea pentru acțiunile actorilor pe care îi sprijină. Pentru cetățenii americani și pentru comunitatea globală, acest caz reamintește că atacurile cibernetice nu rămân nepedepsite și că justiția poate traversa granițele.
